Ciberseguridad Laborales personas prevencion

IA, Informática y ciberseguridad

admin

Ciberdelincuentes están enviando falsas ofertas de empleo

  • En el descaro y degradación moral de los ciberdelincuentes ha vuelto a tomar intensidad en marzo con el aprovechamiento de los estafadores de la situación de alto desempleo y la necesidad de las personas de encontrar trabajo.

Enviando vía WhatsApp, Linkedln o Gmail falsas ofertas de empleo y proporcionando atractiva información sobre posibilidades de trabajo y tentadoras remuneraciones, invitan a hacer click en enlaces, a través de los cuales:

  • Instalan un programa espía para robar claves de cuentas corriente y tarjetas bancarias y comerciales de las víctimas; 
  • Solicitan a la víctima del engaño que transfiera dinero para financiar capacitaciones o exámenes de salud, supuestamente necesarios para el cargo;
  • Piden llenar formularios con datos personales y bancarios para luego suplantar la identidad del afectado para obtener préstamos o realizar comprar con tarjetas de crédito desde el extranjero.
Recomendaciones para evitar estafas
  • Evitar pinchar enlaces recibidos por WhatsApp o correo electrónico, ya que podrían instalar programas espía o robar datos personales.
  • No completar formularios que soliciten datos bancarios ni transferir dinero para postular a un trabajo.
  • Descartar ofertas laborales con sueldos excesivamente altos y poco realistas, ya que pueden ser indicativos de estafas.
  • No responder a mensajes de ofertas laborales provenientes de códigos internacionales, a menos que se esté postulando a un trabajo en otro país.
  • Si los mensajes de WhatsApp tiene código +569, de Chile, llame por teléfono a la empresa para confirmar si existe la oferta y el reclutador.
  • Si la oferta es vía email, confirme que el correo electrónico sea el corporativo y que coincida con la web de la empresa.
  • Si la oferta usa la plataforma LinkedIn, confirme que el reclutador pertenece a la empresa que dice pertenecer y compruebe si tiene un his­torial de ofertas laborales anteriormente publicadas.

«No hemos podido entregar su paquete»: una variante de estafa que utiliza mensajería SMS

  • Conocida como smishing, esta forma de estafa combina el phishing con mensajes de texto (SMS), a través de los cuales los estafadores haciéndose pasar por una oficina de correos o alguna empresa de reparto, solicitan proporcionar o rectificar determinada información para poder entregar correctamente una supuesta mercancía.
El engaño puede tener dos finalidades.

a) A través del mensaje SMS instalar en el teléfono de la persona un mecanismo que les permita obtener información confidencial y sensible de la eventual víctima;

b) Ofrecer y vender módulos preprogramados para montar páginas web falsas que suplanten a instituciones reales que hagan creíble el engaño.

Red internacional

En esta segunda modalidad, el sitio creado con el kit proporcionado se integra a una red internacional de ciberdelincuentes que opera y profita del robo de datos, a nivel mundial.

Sin protección

A diferencia de los correos electrónicos, para los que existen sistemas antispam bien establecidos, para este tipo de estafas vía SMS no existen mecanismos de protección efectivos para prevenir o neutralizar los mensajes maliciosos.

De hecho, en los mensajes enviados para estafar se utilizan plataformas legítimas de mensajería masiva, como SMS y otras, lo cual ha facilitado que este tipo de delitos se haya propagado ampliamente.

Alta vulnerabilidad

El bajo nivel de control y el fácil acceso a los datos privados, sumado a la oferta de módulos preprogramados para crear nuevas y diversas plataformas para engañar a las personas, deja a los usuarios en una situación de alta vulnerabilidad, por lo que el smishing se ha convertido en un negocio de gran atractivo para una gama más amplia de ciberdelincuentes.

Post Views: 307
Compartir artículo:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *